病毒查杀能力是衡量网络版杀毒软件性能的重要因素。用户在选择软件的时候不仅要考虑可查杀病毒的种类数量,更应该注重其对流行病毒的查杀能力。很多厂商都以拥有大病毒库而自豪,但其实很多恶意攻击是针对政府、金融机构、门户网站的,而并不对普通用户的计算机构成危害。过于庞大的病毒库,一方面会降低杀毒软件的工作效率,同是也会增大误报、误杀的可能性。
2、对新病毒的反应能力
对新病毒的反应能力也是考察防病毒软件查杀病毒能力的一个重要方面。通常,防病毒软件供应商都会在全国甚至全世界建立一个病毒信息收集、分析和预测的网络,使其软件能更加及时、有效地查杀新出现的病毒。这一搜集网络体现了软件商对新病毒的反应能力。
3、病毒实时监测能力
对网络驱动器的实时监控是网络版杀毒软件的一个重要功能。很多企业中,特别是网吧、学校、机关中有一些老式机器因为资源、系统等问题不能安装杀毒软件时,就需要用该功能进行实时监控。同时,实时监控还应识别尽可能多的邮件格式,具备对网页的监控和从端口进行拦截病毒邮件的功能。
4、快速、方便的升级能力
和个人版杀毒软件一样,只有不断更新病毒数据库,才能保证网络版防病毒软件对新病毒的查杀能力。升级的方式应该多样化,防病毒软件厂商必须提供多种升级方式,特别是对于公安、医院、金融等不能连接到公共互联网络的用户,必须要求厂商提供除Internet以外的本地服务器、本机等升级方式。自动升级的设置也应该多样。
5、智能安装、远程识别
对于中小企业用户,由于网络结构相对简单,网络管理员可以手工安装相应软件,只需要明确各种设备的防护需求即可。但对于计算机网络应用复杂的用户(跨国机构、国内连锁机构、大型企业等)选择软件时,应该考虑到各种情况,要求能提供多种安装方式,如域用户的安装、普通非域用户的安装、未连网用户的安装和移动客户的安装等。
6、管理方便,易于操作
系统的可管理性是系统管理员尤其需要注意的问题,对于那些多数员工对计算机知识不是很了解的单位,应该限制客户端对软件参数的修改权限;对于软件开
发、系统集成等科技企业,根据员工对网络安全知识的了解情况以及工作需要,可适当开放部分参数设置的权限,但必须做到可集中控管。对于网络管理技术薄弱的企业,可以考虑采用远程管理的措施,把企业用户的防病毒管理交给专业防病毒厂商的控制中心专门管理,从而降低用户企业的管理难度。
7、对资源的占用情况
防病毒程序进行实时监控都或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。如一些单位上网速度太慢,有一部分原因是防病毒程序对文件过滤带来的影响。企业应该根据自身网络的特点,灵活配置网络版防病毒软件的相关设置。
8、系统兼容性与可融合性
系统兼容性是选购防病毒软件时需要考虑的事。防病毒软件的一部分常驻程序如果跟其它软件不兼容将会带来很多问题,比如说引起某些第三方控件的无法使用,影响系统的运行。在选购安装时,应该经过严密的测试,以免影响正常系统的运行。对于机器操作系统千差万别的企业,还应该要求网络版防病毒能适应不同的操作系统平台。 网络病毒防治技术
苏武荣 (suwr@163.com)
一、网络病毒的特点
电脑网络系统的建立是为了使多台电脑能够共享数据资料和 外部资源,然而也给电脑病毒带来了更为有利的生存和传播环境。 在网络环境下,病毒可以按指数增长模式进行传染。病毒侵入电 脑网络,可以导致电脑效率急剧下降、系统资源遭到严重破坏, 短时间内造成网络系统的瘫痪。因此网络环境下病毒防治必将成 为电脑防毒领域的研究重点。
在网络环境中,电脑病毒具有一些新的特点: 1.传染方式多
病毒入侵网络的主要途径是通过工作站传播到服务器硬盘中, 再由服务器的共享目录传播到其它的工作站。但病毒传染方式比 较复杂,通常有以下几种:
(1)引导型病毒对工作站或服务器的硬盘分区表或DOS引导 区进行传染。
(2)通过在有盘工作站上执行带毒程序, 而传染服务器映 像盘上的文件。 由于LOGIN.EXE文件是用户登录入网的首个调用 的可执行文件, 因此该文件最易被病毒感染,而一旦LOGIN.EXE 文件被病毒感染,则每个工作站使用其登录时便遭感染,并进一 步感染服务器共享目录。
(3)服务器上的程序被病毒感染后, 则所有使用该带毒程 序的工作站都将被感染。混合型病毒有可能感染工作站上的硬盘 分区表或DOS引导区。
(4)通过工作站用拷贝操作将病毒带入服务器, 进而在网 上传播。
(5)利用多任务可加载模块进行传染。
(6)若NOVELL服务器的DOS分区的开机SERVER.EXE已被病毒 感染,则文件服务器系统有可能被感染。 2.传染速度快
在单机上,病毒只能通过软盘从一台电脑传染到另一台电脑, 而在网络中则可通过网络通信机制,借助高速电缆进行迅速扩散。 由于病毒在网络中传染速度非常快,使其扩散范围很大,不 但能迅速传染局域网内所有电脑,还能通过远程工作站将病毒在 一瞬间传播到千里之外。 3.清除难度大
在单机上,再顽固的病毒也可通过删除带毒文件、低级格式 化硬盘等措施将病毒清除,而网络中只要有一台工作站未能消毒 干净就可使整个网络重新全部被病毒感染,甚至刚刚完成消毒工 作的一台工作站就有可能被网上另一台工作站的带毒程序所传染, 因此,仅对工作站进行病毒杀除不能彻底解决网络病毒问题。 4.破坏性强
网络上病毒将直接影响网络的工作,轻则降低速度,影响工 作效率,重则造成网络系统的瘫痪,破坏服务器系统资源,使多 年工作毁于一旦。
二、基于网络安全体系的防毒管理措施
针对网络上的病毒传播方式,我们可以充分利用网络操作系 统本身提供的安全保护措施,加强网络安全管理。
在NetWare网络操作系统中, 提供了目录和文件访问权限与 属性两种安全性措施。访问权限有:A访问控制权、 C建立权、E 删除权、F文件扫描权、M修改权、R读权、S超级用户权、W 写权 等。属性有:A需归档、 C拷贝禁止、E只执行、Ro只读、Rw读写、 R改名禁止、S可共享、Sy系统等。属性优先于访问权限,根据用 户对目录和文件的操作能力,分配不同的访问权限和属性。例如: 对于公用目录中的系统文件和工具软件,应该只设置只读属性, 系统程序所在的目录不要授予M修改权和S超级用户权。这样,病 毒就无法对系统程序实施感染和寄生,其他用户也就不会感染病 毒。由此可见,网络上公用目录或共享目录的安全性措施,对于 防止病毒在网上传播起到积极作用。至于网络用户的私人目录, 由于其限于个别使用,病毒很难传播给其它用户。采用基于网络 目录和文件安全性的方法对防止病毒起到一定作用,但是这种方 法毕竟是基于网络操作的安全性的设计,存在着局限性,现在市 场上至少还没有一种能够完全抵御病毒侵染的网络操作系统,从 网络安全性措施角度来看,在网络上也是无法防止带毒文件的入
1、基于工作站的DOS防毒技术
工作站是网络的门,只要将这扇门户关好,就能有效地防止 病毒的入侵。工作站防毒主要有以下几种方法: (1)使用防毒杀毒软件
不少DOS防毒杀毒软件都兼顾网络上的DOS病毒。如:CPAV中 的VSAFE 就具有探测网络安全能力,设置相应的参数后,每当遇 到网络访问时,它都会提供安全检测。CPAV中还有网络支撑文件 ISCPSTSR.EXE,用于检测VSAFE是否常驻内存。
美国 McAfee Associates 防毒协会推出的扫毒软件中也有 一个网络扫毒程序NETSCAN.EXE,该程序适用于 3COM, 3/Share 和 3/Open, Artisoft LANTastic, AT&T StarLAN, Banyan VINES, DEC Pathworks, Microsoft LAN Manager, Novell NetWare, 以及其它与 IBMNET 或 NETBIOS 兼容的网络 操作系统。该程序专用于扫描网络文件服务器,如果发现病毒也 可用相应的CLEAN清除病毒。
这种方法的特点是软件版本升级容易,防毒软件实时监测, 查毒杀毒软件能够发现病毒并加以清除,但与DOS 防毒杀毒软件 一样,防毒软件有兼容性问题, 杀毒软件有被动性问题。 (2)安装防毒卡
现有的防毒卡一般都是以单机为防毒对象,虽然一些厂商声 称具有网络防毒功能,但其实质上只是解决与网络操作系统(如 中断向量等)的冲突问题。另一方面,由于厂商从市场角度考虑, 将防毒卡与产品加密合二为一,这样一个工作站必须安装一个防 毒卡,给用户带来了许多不便,并且防毒卡占用硬件资源,如扩 充槽口、I/O地址等, 易发生防病毒系统与其它系统的软硬件冲 突,也影响电脑执行速度。 (3)安装防毒芯片
这种方法是将防毒程序集成在一个芯片上,安装在网络工作 站上,以便经常性地保护工作站及其通往服务器的路径。其基本 原理是基于网络上每个工作站都要求安装网络接口卡,而网络接 口卡上有一个Boot ROM芯片,因为多数网卡的Boot ROM并没有充 分利用, 都会剩余一些使用空间,所以如果防毒程序够小的话, 就可以把它安装在网络的Boot ROM的剩余空间内, 而不必另插 一块芯片。这样,将工作站存取控制与病毒保护能力合二为一插 在网卡的EPROM槽内, 用户也可以免除许多繁琐的管理工作。 市场上Chipway防病毒芯片就是采用这种网络防毒技术, 当 工作站DOS引导过程时,在ROM BIOS、Extended BIOS装入之后, Partition Table 装入之前,Chipway将会获得控制权, 这样可 以防止引导型病毒。然而目前,Chipway 对防止网络上广为传播 的文件型病毒能力还十分有限。
2、基于服务器的NLM防毒技术
服务器是网络的核心,一旦服务器被病毒感染,就会使服务 器无法启动,整个网络陷于瘫痪, 造成灾难性后果。 目前基于
服务器的防治病毒方法大都采用了以 NLM( NetWare Loadable Module)可装载模块技术进行程序设计,以服务器基础,提供实 时扫描病毒能力。
基于服务器的NLM防毒技术一般具备以下功能: (1)实时在线扫描
网络防毒技术必须保持全天24小时监控网络中是否有带毒文 件进入服务器。为了保证病毒监测实时性,通常采用多线索的设 计方法, 让检测程序作为一个随时可以激活的功能模块。 且在 NetWare运行环境中,不影响其它线索的运行。 这往往是设计一 个NLM最重要的部分,即多线索的调度, 实时在线扫描能非常及 时追踪病毒的活动,及时告之网络管理员和工作站用户。当网络 用户将带毒文件有意或无意拷入服务器中时,网络防毒系统必须 立即通知网络管理员,或涉嫌病毒的使用者,同时自己记入病毒 档案。
(2)服务器扫描
对服务器中的所有文件集中检查是否带毒。若有带毒文件, 则提供几种处理方法给网络管理员,允许用户清除病毒,或删除 带毒文件,或更改带毒文件名成为不可执行文件名并隔离到一个 特定的病毒文件目录中。
允许网络管理员定期检查服务器中是否带毒,例如可按每月、 每星期、每天集中扫描一下网络服务器,这样网络用户拥有极大 的操作选择余地。 (3)工作站扫描
基于服务器的防毒软件并不能保护本地工作站的硬盘,一个 有效方法是在服务器上安装防毒软件的同时,需要在上网的工作 站内存中调入一个常驻扫毒程序,实时检测在工作站中运行的程 序,如 LANdesk Virus Protect 采用 LPSean , 而 LANClear For NetWare采用World程序等。
与DOS防毒一样,服务器NLM防毒也面临如何使防毒系统能够 对付不断出现的新病毒的问题。典型的做法是开放病毒特征数据 库。用户随时将遇到的带毒文件,经过病毒特征分析程序,自动 将病毒特征加入特征库,以随时增强抗毒能力。
基于服务器的NLM防毒方法表现在:可以集中式扫毒、 能实 现实时扫描功能、软件升级方便;特别是联网机器很多的话,利 用这种方法比为每台工作站都安装防病毒产品要节省成本。 市场上较有代表性的产品有: Symantec 的 Norton Anti Virus for NetWare 、Intel公司的LANDesk Virus Protect 、 Cheyenne的InocuLAN、 Ontrack Computer Systems 的 Dr .Solomon's Anti-Virus Toolkit 、 McAfeeD NetShield 、 Command Software Systems的Net-Prot、Central Point Anti -Virus for NetWare 以及北京威尔德电脑公司的LANClear For NetWare 等。
LANDesK Virus Protect是经过NOVELL 实验室认证的网络防 毒管理系统。 该系统安装于文件服务器上, 可以保护网络工作
站,并随时监控文件服务器及工作站的病毒活动,让所有网络管 理者远离病毒的侵扰。当防毒系统发现中毒文件,便会将之隔离。 使用者可以选择将中毒文件删除,或更名为不可执行文件,或是 搬至指定目录下。防毒系统还将详细记录中毒文件的来源、 时 间、 LOGIN USER 的名字。LANDesK Virus Protect 2.0以上版 本还提供服务器及工作站的双重保护。 通过工作站的常驻扫描 程序(TSR SCAN),随时检查工作站所执行的程序是否为病毒携 带者,与服务器的监控相辅成,达到真正的全面防毒效果。
四、网络病毒清除方法
一旦在网络上发现病毒,应设法立即清除:
(1)立即使用BROADCAST命令,通知所有用户退网,关闭文 件服务器。
(2)用带有写保护的、 “干净”的系统盘启动系统管理员 工作站, 并立即清除本机病毒。
(3)用带有写保护的、“干净”的系统盘启动文件服务器, 系统管理员登录后,使用DISABLE LOGIN命令禁止其他用户登录。 (4 )将文件服务器的硬盘中的重要资料备份到干净的软盘 上。 但千万不可执行硬盘上的程序, 也千万不要往硬盘中拷贝 文件,以免破坏被病毒搞乱的硬盘数据结构。
(5 )用杀毒软件(最好是网络杀毒软件)扫描服务器上所 有卷的文件, 恢复或删除发现被病毒感染的文件, 重新安装被 删文件。
(6 )用杀毒软件扫描并清除所有可能染上病毒的软盘或备 份文件中的病毒。
(7 )用杀毒软件扫描并清除所有的有盘工作站硬盘上的病 毒。
(8)在确信病毒已经彻底清除后,重新启动网络和工作站。 如有异常现象, 应请网络安全与病毒防治专家来处理。 在此,列出KV200查解网络病毒的方法,供大家参考。
(1)待夜晚或服务器不用时, 用“干净”的系统盘引导网 络服务器, 运行KV200,出现主菜单后,按一下F1键( 广谱扩展 扫描法),再按C。这样可查解网络服务器硬盘主引导区和DOS 分 区内的病毒。
(2)待确认网络服务器硬盘主引导区没有病毒后, 建议将 该硬盘主引导区信息永久性保存, 一旦日后因病毒破坏了而无 法引导硬盘时, 可再将保存的硬盘主引导信息再原样恢复。 (3)应一个一个地检查有硬盘的工作站。 用“干净”系统 盘引导系统,运行KV200,出现主菜单后,按下C, D, E... 等。 再清查所有的软盘,查明无病毒后,运行进网程序,其中CONFIG. SYS和AUTOEXEC.BAT文件应先改名不用,使进网的程序越少越好 , 但应开放为超级用户环境。
(4)在无病毒的工作站中查寻网络服务器中的数据存储区。 运行KV200,出现主菜单后,按一下“F”键即可查解“F ”盘中
的病毒,再按“G”键即可查解“G”盘中的病毒,查出病毒后, 即可杀除。如果要再细致的进行检查,先按一下“F1”或“F4” 键,再按下F, G, H...等, 即可对F, G, H,... 等盘进行广谱全 代码过滤法查毒。这种方法查毒仔细,但速度慢。 1.分布式杀毒技术
分布式杀毒是一种建立在集中式管理基础上的网络防病毒技术。安装在网络系统中特定计算机的中央控制台和安装在每台计算机上的杀毒软件,共同构筑成协调一致的病毒防护体系。网络管理员只需通过控制台,就可管理整个网络的所有杀毒程序,掌管全网各节点的病毒防护状况,对各节点统一实施病毒特征代码库和杀毒软件的联网升级和更新。采用分布杀毒、集中管理技术的网络防病毒系统,可以克服网络杀毒产品不能全网统一杀毒的缺陷,杜绝了因部分计算机未能及时杀毒而留下的隐患。
2.病毒源监控技术
密切关注和测控外部网络中的病毒动向,将所有病毒堵截在网络入口处,是当前网络防病毒技术的一个重点。网络防毒必须从各个不同的层次堵截病毒的来源。目前流行的网络防病毒远程中央监控系统,是一种可以跨网域操作的病毒源监控技术。它由中央监控系统及用于不同网络服务和客户计算机的病毒源监控软件模块组成,如用于Internet访问代理服务器的模块、用于邮件服务器的模块、用于文件服务器的模块和用于客户计算机的模块,形成一个全方位的防病毒解决方案,构成了一道网关防毒网。
3.数字免疫系统技术
数字免疫系统(Digital Immune System)是赛门铁克公司与IBM公司共同合作研究开发的一项网络防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意事件的发生。数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式检测技术(Heuristic Technology)。封闭循环自动化网络防病毒技术是一个后端基础设施,可以为企业级用户提供高级别的病毒保护。在网络系统的管理中,数字免疫系统能够根据网络管理员的要求,自动进行病毒检测和分析。采用启发式侦测技术,还可以自动监视计算机和网络中的可疑行为,为网络防病毒产品对付未知病毒提供依据。数字免疫系统还可以将病毒解决方案广泛发送到被感染的联网计算机上,或者发送到整个企业内部网系统中,从而提高网络系统的运行效率。数字免疫系统提供的超流量控制功能,还可以减轻由于过多用户同时提交被感染文件引发的网络通信拥堵,使对整个网络的监测变得更加简便。
4.主动内核技术
主动内核技术是一种将已经开发出的各种网络防病毒手段,从源程序级嵌入到操作系统或网络系统内核中的技术,实现了网络防病毒产品与操作系统的无缝集成。这种技术可以保证网络防病毒模块从系统的底层内核与各种操作系统和应用
环境协调工作,确保防毒操作不会伤及到操作系统内核,同时确保杀毒的功效。在一个大型异构计算机网络中采用这种技术时,只要在服务器中安装了内置主动内核技术的操作系统,采用该技术的安全产品就能自动探测出网络中的每一台计算机是否已经安装了主动内核,以及是否都已升级到了最新版本。当发现哪台计算机不符合要求时,防毒系统就会自动补上这个漏洞。只要用户所用的计算机系统若处于主动内核保护之下,已知病毒的入侵就会被拒之门外。这种技术对用户是完全透明的,使用这种技术的网络防病毒系统,可以通过全方位的网络管理,支持远程服务器和软件自动分发等机制,帮助网络管理员有效抵御网络病毒的侵袭。
1 引言
随着计算机技术的发展和互联网的扩大,使高校计算机教育的教学方法越来越先进,师生通过网络机房检索与获取所需信息、进行专题讨论、网上学习等活动, 给教学带来了极大的方便,但与此同时,计算机病毒对计算机的攻击与日俱增,而且破坏性日益严重。保障高校计算机网络安全必须坚持一手抓技术防范,一手抓管理防范,并有效解决网络安全问题,高校计算机网络才能安全高效运行。
2 计算机病毒与计算机网络病毒的特点及危害
2.1 计算机病毒及特点
计算机病毒是将自身纳入另外的程序或文件的一段小程序。计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。广义上,能够引起计算机故障,破坏计算机数据的程序都可称为计算机病毒;狭义上,特别是在我国,计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”; 计算机病毒虽是一个小小程序,但它和普通的计算机程序不同,具有以下特点。自我复制的能力。它可以隐藏在合法程序内部,随着人们的操作不断地进行自我复制;它具有潜在的破坏力。系统被病毒感染后,病毒一般不即时发作,而是潜藏在系统中,等条件成熟后,便会发作,给系统带来严重的破坏,它只能由人为编制而成。计算机病毒不可能随机自然产生, 也不可能由编程失误造成;它不仅破坏系统程序,也有可能损坏硬件设备。如CIH 病毒;它具有可传染性,并借助非法拷贝进行这种传染。计算机病毒通常都附着在其他程序上,在病毒发作时, 有一部分是自己复制自己,并在一定条件下传染给其他程序;另一部分则是在特定条件下执行某种行为。
2.2 计算机网络病毒的特点及危害
计算机网络病毒是在计算机网络上传播扩散, 专门攻击网络薄弱环节、破坏网络资源的计算机病毒。 计算机病毒攻击网络的途径主要是通过软盘拷贝、互联网上的文件传输、硬件设备中的固化病毒程序等等。
病毒还可以利用网络的薄弱环节攻击计算机网络。在现有的各计算机系统中都存在着一定的缺陷,尤其是网络系统软件方面存在着漏洞。因此网络病毒利用软件的破绽和研制时因疏忽而留下的“后门”,大肆发起攻击。网络病毒可以突破网络的安全的防御,侵入到网络的主机上, 导致计算机工作效率下降,资源遭到严重破坏,甚至造成网络系统的瘫痪。计算机网络病毒破坏性极强。
它不仅攻击程序,而且能破坏网络上的主机硬分区,造成主机无法启动,使整个网络无法工作。网络病毒有很强的繁殖或再生机制,一旦一个网络病毒深入到一个公共的实用工具或实用软件中,便会很快传播扩散到整个网络上。在传播扩散播少则几个小时, 多则一个星期,病毒就会充满整个网络。潜伏在网络中的病毒一旦等到触发条件成熟,便会立刻活跃起来,触发条件可以是用户名、内部时钟、网络的一次操作或是一次通讯对话等等。一种网络病毒并不针对、也不可能针对所有的计算机及网络主机进行攻击。限
于操作系统的不同,一种网络病毒只有一种毒性,有的专门攻击微机DOS 操作系统的计算机,有的专门攻击UNIX 操作系统或MACINTOSH计算机。从以上这些特点来看,计算机网络病毒比单机病毒的危害更大,杀伤力也更强, 必须采取措施加强防治。
2.3 目前高校网络中的主要安全隐患
(1)网络系统自身的漏洞的威胁。网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞,漏洞包括许多方面:如操作系统的安全漏洞,包括操作系统的BUG、I / O 非法访问、访问控制的混乱等;数据库及应用软件的安全漏洞,如数据库文件格式、文件存放位置、口令加密机制等;TCP / IP 协议的安全漏洞,IPV4 并未考虑安全性, 这是IP 网络不安全的主要原因;网络软件和服务的安全漏洞,如Finger 漏洞、匿名FTP 漏洞、Telnet 漏洞、E-mail 漏洞等。另外,编程人员为自己方便而在软件中留有“ 后门”, 这些漏洞、缺陷以及“ 后门”恰恰是黑客进行攻击的首选目标。 (2)机房软件系统的漏洞问题。目前,高校网络机房使用的操作系统软件大多使用徽软件的Windows 操作系统,主要有Windows NT,Windows 2000Server,WindowsxP 等,Windows NT,WindowsxP 和Windows 2000 Server 由于系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏,其存在的系统漏洞已成为网络攻击的一大目标。
在高校计算机房接入Internet 后, 使得用户的信息库实际上如同向外界敞开了一扇大门,为病毒进入网络机房大开方便之门,入侵者可以在受害人毫无察觉的情况下侵入信息系统, 进行偷窥、复制、更改或者删除计算机信息,给教学带来很大的影响。
(3)计算机病毒肆虐。由于计算机实验室上机的人数多,学生可以携带磁盘进出计算机机房,还要上网,所以计算机很容易感染上病毒。电脑一旦染毒,可以很快“发病”。计算机病毒发作时,有些通过不断自我复制,占用了系统的时间和空间, 使系统运行速度变慢,磁盘空间无端减少;即使有一些病毒不破坏计算机软硬件系统也会使计算机运转很慢,影响计算机系统的正常运行。当其中一台计算机中病毒后就会成为病毒传染的源头,以各种方式传染其它计算机,轻则破坏文件,影响系统正常运行,重则破坏磁盘数据、删除文件,感染整个机房,甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失,导致系统崩溃。
(4)非法访问与内部攻击。与Internet相连, 就会面临病毒入侵和网络攻击的风险。计算机病毒通过宽带网传播,其传播的速度、传播的范围以及对网络的破坏性都是单机病毒所不能比拟的,特别是在网络机房局域网接入广域网以后,外面的病毒侵人网络机房局域网的几率就会大大增加。由于使用网络机房的大部分是学生,是最活跃的网络用户,并且是内网上网,学校的IP 地址基本是在学校内部公开的,可以很方便的隐藏学生自己的IP 地址, 在内网中根据IP 地址很容易找到学校网络的网段。他们对于“黑客”充满好奇心和挑战性,尝试从网络上找到的一些攻击软件甚至自己研究的各种攻击技术,往往拿学校网络当尝试攻击的目标,对机房配置的上机管理系统进行破坏,给上机管理工作带来混乱。
(5)安全保障制度落实不到位。没有严格执行用户的标识与鉴别制度及账号认证制度对主要信息进行加密,对登录数据库服务器的用户的权限没有进行严格的限制,同时没有随时清除不需要的系统和帐户和不需要的网络服务等,不能有效地防范病毒对系统和网络的攻击。
3 高校计算机网络病毒的防治技术
3.1 使用防火墙与病毒防治使用
基于客户端的个人防火墙或过滤措施,并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描, 及时发现漏洞,并迅速打上补丁,管理员可根据需要定制自动的补丁管理策略。如根据对客户端的系统以及软件情况的分析,进行补丁定制下载, 并对计算机进行分组管理、安装相应业
务敏感补丁。同时,应该随时关注系统软件供应商的漏洞发布信息,对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java 和ActiveX 控件的安装,减少感染网页木马的机会。
3.2 安装网络反黄等软件为有效禁止或限制用户访问不良的互联网信息,有必要安装一些网页过滤软件,对屏幕上出现的信息进行实时监控, 一旦发现含有不良信息的网址、文本、图像、视频、音频,即可对此进行遮盖屏蔽,或限制访问。
3.3 应用程序管理可选择安装“金惠堵截黄色图像及不良信息专家系统”,“美萍反黄软件”等系统软件,禁止或限制常用即时通信软件、游戏、网络下载软件、媒体播放软件等应用程序的执行, 并通过软件控制,教师机系统可以对机房里的所有学生机进行实时监控,一旦发现学生端出现玩游戏或浏览不安全网站,教师机可以随时控制学生机,甚至可以启动远程控制命令关闭或重启学生机。
3.4 加强学生网络安全的意识教学机房的使用者均是学生,他们的电脑使用习惯在很大程度上影响系统的安全与稳定。为数不少的学生对网络技术非常感兴趣, 有些水平还非常高,只靠“防”和“堵”是不行的,学校应该通过各种教学活动和手段,把提升学生的“网商”(IEQ),作为全面培养学生素质的一个重要方面,教育学生树立网络安全意识, 做到在网络上不浏览、不下载、不传播不健康或反动的信息;引导学生善用网络技术,将学到的网络技术运用到校园网的安全管理和建设上来,防止学生将教学机房里的机器作为网络攻击和盗窃他人信息、财物的作案工具。
3.5 加强计算机网络的管理计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度,对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程, 严惩从事非法活动的集体和个人。
其次,应有专人负责具体事务,及时检查系统中出现病毒的症状,汇报出现的新问题、新情况,在网络工作站上经常做好病毒检测的工作,把好网络的第一道大门。除在服务器主机上采用防病毒手段外,还要定期用查毒软件检查服务器的病毒情况。最重要的是,应制定严格的管理制度和网络使用制度,提高自身的防毒意识;应跟踪网络病毒防治技术的发展,尽可能采用行之有效的新技术、新手段,建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。
因篇幅问题不能全部显示,请点此查看更多更全内容